Это закончилось длинной цепочкой комментариев:)
Таким образом, моим последним предложением было бы добавить правило:
iptables -t nat -A POSTROUTING -o $IFSW -j MASQUERADE
, где $IFSW
— интерфейс коммутатора для каждого сервера.
При этом коммутаторы будут получать пакеты со своих серверов в том виде, в котором они исходят, и, таким образом, отвечать соответствующим образом, а серверы будут обрабатывать сопоставления с исходными адресами для ответных пакетов.